Systemausfälle, Hackerangriffe, Datenlecks und Datendiebstahl kosten Unternehmen jährlich Millionen. Je abhängiger Firmen und Behörden von IT-Systemen sind, desto wichtiger ist für sie die IT Sicherheit. Immer neue Regulierungsvorschriften und Sicherheitsstandards werden zum Problem für Unternehmen. Das muss aber nicht sein: Acht Tipps zum Thema IT Sicherheit, deren Befolgung Ihrem Unternehmen zugute kommt.

Eine Studie vom Institute of Technology der Universität New Jersey untersucht, wie Unternehmen in der Praxis mit den  Themen IT Sicherheit und Compliance umgehen. Ein Hauptproblem der Unternehmen ist, dass IT Sicherheit und Compliance meistens als Projekt verstanden werden, nicht als kontinuierlicher Prozess. Folglich ist das Ergebnis der Maßnahmen eher “ein Suche nach dem Schuldigen für den Misserfolg statt einer erfolgreich verbesserten Sicherheit der eigenen IT“, fasst Gene Kim, eine der Studienleiterinnen die Kernaussage der Studie zusammen. Denn krisengesteuerte Problembehebung ist nur Symptombekämpfung. Um aber die IT Sicherheit für das eigene Unternhemen zu gewährleisten, empfehlen die Forscher die systematische Umsetzung einiger Regeln und Prozesse:

1. Bewusstsein schaffen:

Für die Umsetzung der IT Sicherheit ist ein grundlegendes Verständnis der Geschäftsführung und der Mitarbeiter sehr wichtig. Ein allgemeines Bewusstsein für Gefahren und Anforderungen der IT Sicherheit sollte in den Köpfen aller Mitarbeiter verankert sein. Dies kann durch Schulungen, Workshops oder IT-Policies für alle Mitarbeiter umgesetzt werden.

2. Unternehmenserfolg und IT Sicherheit gehören zusammen

Geschäftsleitung und IT-Verantwortliche sollten klare Ziele ausgeben, mit welchen Maßnahmen IT Sicherheit im Unternehmen umgesetzt werden soll.  Konkret kann dies durch allgemein verbindliche Forderungen zum Datendownload bis hin zu Anleitungen für den Umgang mit Firewalls zur Anwendung kommen. Ohne diese Vorgaben bekommt jede Firma früher oder später Probleme mit der IT Infrastruktur, die wichtige Geschäftsprozesse im Extremfall zum Erliegen bringen können.

3. Sicherheit messbar machen

Unternehmen sollten messbare Indikatoren festlegen, welche die IT Sicherheit einer Firma beschreiben. Dies können Auswertungen der Virenerkennungsprogramme oder die statistische Dokumentation von Hackerangriffen und deren Auswirkungen auf das Unternehmen sein. Damit lassen sich Erfolge in der IT Sicherheit nachweisen aber auch Schwachstellen offenlegen.

4. Kontrolle des Informationsflusses

Ein Unternehmen sollte in der Lage sein, zu dokumentieren, wann sensible Daten die Firma verlassen und wo sie abgespeichert werden. Denn viele Geschäftsunterlagen sind nicht für die Öffentlichkeit bestimmt. Verhindern lässt sich der Datenabfluss beispielsweise durch Kopiergeschützte Dokumente, der Erfordernis von Freigaben für die Herausgabe von Daten oder einer eingeschränkten Nutzung von Wechseldatenträgern.

5. Verantwortung festlegen

Für jeden wichtigen Geschäftsprozess sollte ein Verantwortlicher für Kontrolle und Einhaltung der Vorgaben für Compliance- und IT Sicherheit bestimmt werden.

6. Kontinuierlich Sicherheitstests durchführen

Regelmäßige Überprüfung von IT-Prozessen, Programmen und Konfigurationen auf Compliance und IT Sicherheits- Vorgaben. So können Datenlücken und Schwachstellen der IT Sicherheit frühzeitig erkannt und behoben werden.

7. Fehlerbehebung dokumentieren

Die Prüfung und Dokumentation, wie aufgedeckte Sicherheitsmängel beseitigt werden, ist die Grundlage für jedes Desaster-Management. Ein Erfahrungsschatz für Notfälle hilft mit Krisen schnell und effizient umzugehen.

8. Sicherung der gesamten IT-Infrastruktur

Alle wesentlichen Veränderungen der IT-Infrastruktur haben Auswirkungen auf die IT Sicherheit. Bestehende Verantwortlichkeiten, Kontrollen und Vorgaben sollten auch auf neue Programme oder Anwendungen bezogen werden. Häufig müssen dafür Konfigurationen neu eingestellt oder Sicherheitsprogramme erneuert werden. Der Aufwand wird geringer sein als die Behebung eines entstandenen Schadens durch ein Datenleck.

Weitere Informationen zu dem Thema bekommen Sie auf all about security.de

Internet Sicherheit spielt für Unternehmen eine wichtige Rolle. IT Angriffe können Firmen im Handumdrehen Millionen kosten. Das größte Problem dabei ist der Produktivitätsausfall.  (weiterlesen…)

Würmer, Viren, Malware, Spyware, Scareware und wie sie alle heißen. Es gibt zahlreiche Bezeichnung für bösartige Programme, die Schaden auf Ihrem Rechner anrichten können. Den Überblick über alle Typen zu behalten ist nicht ganz einfach, zumal heute überwiegend kombinierte Schadprogramme verwendet werden.  Die grundsätzlichen Schadprogramm-Familien treten in ihrer Grundform nur noch selten auf. Sie zu kennen ist jedoch hilfreich, um die unterschiedlichen Wirkungsweisen von Malware zu verstehen und besser dagegen vorzugehen.

(weiterlesen…)

Die Entwicklung der Internetkriminalität nimmt beunruhigende Züge an. Schäden in Millionenhöhe durch Viren und Phishing werden für 2010 erwartet. Datendiebe und Internetkriminelle gehen ihrem Geschäft immer raffinierter nach. Auch das als sicher geltende Online-Banking und Mobile Endgeräte wie Smartphones geraten mehr und mehr ins Visier der Internetkriminalität.

(weiterlesen…)

Datensicherheit bereitet vielen Unternehmen immer wieder große Probleme.  Der worst-case ist ein Datenverlust.  Meist sind es menschliche Fehler die hinter einem Ausfall der Datensicherheit stehen. Wie kann man sich dagegen schützen? (weiterlesen…)

Der IT Administrator von heute hat es nicht leicht: Angesichts steigender Komplexität von Firmennetzwerken verlieren viele IT Verantwortliche den Überblick über ihr eigenes Netzwerk. Die größte Sicherheitslücke entsteht durch fehlerhafte Konfigurationen der IT Infarstruktur. Daraus ergeben sich immer wieder Einfallstore für Datendiebstahl. (weiterlesen…)

Die IT Sicherheit in Unternehmen ist noch nicht angepasst an die zunehmende private Nutzung der Firmennetzwerke. Es mangelt vor allem am richtigen Support der IT Abteilungen und der Vorgabe von Nutzungsrichtlinien. Außerdem haben die meisten Unternehmen eine völlig falsche Vorstellung von den Nutzungsgewohnheiten ihrer Angestellten. Eine Studie befragte über 1000 IT-Anwender und CIOs aus deutschen, englischen, belgischen und niederländischen Unternehmen. (weiterlesen…)

Nie zuvor war das Malware Aufkommen so hoch wie im Jahr 2010. Experten rechnen für dieses Jahr mit mehr als 2 Millionen neuen Schadprogrammen. Besonders betroffen von der Malware Flut sind Nutzer von Windows und Social Media Foren. Trojanische Pferde machen den Hauptteil der Malware Produktion aus. (weiterlesen…)

Die Anforderungen an die IT Sicherheit von Unternehmen hat sich in den letzten Jahren tiefgreifend verändert. Ein Wandel der Lebens-  und Arbeitswelt von Mitarbeitern wird dabei maßgeblich von technischen Veränderungen bestimmt. Zu diesen gehören das Web 2.0, mobile Endgeräte, Cloud Computing und zur Virtualisierung. Die Wirtschaft muss auf Entwicklungen reagieren, die im Privaten schon sehr viel weiter fortgeschritten sind. (weiterlesen…)

In puncto Datensicherheit gibt es für die meisten Unternehmen Aufholbedarf. Nur die wenigsten Firmen können eine 100 prozentige Laufleistung ihrer IT-Systeme gewährleisten. Wird das Rechenzentrum lahmgelegt, führt das zu teuren Arbeitsausfällen. Die Mehrheit muss pro Jahr Millionenbeträge von ihren Umsätzen abziehen, die einzig und allein auf Ausfällen der Datensicherheit beruhen.  Hochverfügbare und ausfallsichere IT Infrastrukturen sind aufwendig und haben ihren Preis. Der ist allerdings meist nicht so hoch wie die Folgekosten, die unzureichende Rechenzentren verursachen. (weiterlesen…)